Aktuelles

Trojaner-Gefahr durch gefälschte Paket-SMS

Wir warnen erneut vor einer bereits bekannten Betrugsmasche mit gefälschten Paketbenachrichtigungen mittels einer SMS: „Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es.“ Tippen Sie auf keinen Fall auf den Link in der SMS. Bestätigen Sie keine Installation einer APK-Datei. Richten Sie eine Drittanbieter-Sperre ein!

Tom Wannenmacher, 20. August 2022

Durch das antippen auf einen Link in der Paket-SMS, lädt sich der Handybesitzer ungewollt eine Schadsoftware herunter, durch die die Betrüger Zugriff auf das Handy erlangen und kostenpflichtige SMS zusenden können. Zudem werden die Betrugs-SMS an die Kontakte des Handybesitzers weitergeleitet.

Information: Hierbei handelt es sich um Smishing. Smishing ist eine Kombination aus den Wörtern SMS und Phishing. Bei dieser Art der Cyberkriminalität erhält der Geschädigte eine Fake-SMS, welche einen Link enthält, die die NutzerInnen auf eine Website weiterleitet. Diese Form ist bereits von sogenannten Phishing-Mails bekannt. Auf dieser Internetseite werden dann sensible Daten abgefragt oder eine Schadsoftware installiert.

Der Link in der gefälschten Paket-SMS stellt für Benutzer von Android-Smartphones eine Gefahr dar – und das auch nur dann, wenn man die angebotene App-Datei (APK) händisch auf seinem Smartphone installiert. Der Link führt zu einer Internetseite, die keine Paketbenachrichtigungen – sondern eine „APK-Datei“ enthält. Eine APK-Datei ist wiederum eine Programmdatei für eine Android-App.

Es handelt sich aktuell um solche oder ähnliche Nachrichten:

Screenshot der gefälschten Paket-SMS mit dem Wortlaut: „Ihr Paket wurde zugestellt. Bitte überprüfen und akzeptieren Sie es rechtzeitig.“
Screenshot der gefälschten Paket-SMS mit dem Wortlaut: „Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es.“
Screenshot der gefälschten Paket-SMS mit dem Wortlaut: „Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es.“

Das Öffnen der SMS selbst stellt noch keine Gefahr dar, aber wird die APK-Datei installiert, so kann diese z.B. alle empfangenen SMS weiterleiten. Dadurch können die Verursacher unter anderem an Sicherheits-Codes zur Anmeldung bei Konten und Webseiten kommen. Zudem ermöglicht die App darüber hinaus die komplette Fernsteuerung des Handys. Dies wiederum kann dazu genutzt werden, um auf euer Bankkonto zuzugreifen, in Online-Portalen Bestellungen zu machen oder auf aufgerufenen Webseiten Werbung und andere schädliche Links anzuklicken.

Worauf soll man nun achten?

Von solch einer APK-Datei sind iPhone-User in diesem Fall sicher, weil iPhones keine App-Installation außerhalb des App-Stores erlauben. Bei Android-Nutzern sieht dies jedoch anders aus, aber auch Android-Nutzer sind nicht komplett hilflos.

Damit der Virus auf dem Handy installiert wird, müssen mehrere Umstände gleichzeitig zusammentreffen:

  1. Der Empfänger der gefälschten Paket-SMS muss zuerst einmal auf den Link tippen und die Adresse in seinem Browser aufrufen.
  2. Hinter der Adresse befindet sich eine Webseite, die eine APK-Datei anbietet und darüber informiert, wie man diese installiert.
  3. Dazu muss auf dem Handy die manuelle Installation von Apps aus anderen Quellen aktiviert sein (Sideloading).
  4. Am Ende muss der Empfänger die Installation dieser APK-Datei noch ausdrücklich zustimmen.
Screenshot der APK-Datei

Merke: Sollte man einmal eine echte Paketbenachrichtigung per SMS erhalten, dann muss man, uns ist dies bis dato nicht bekannt, extra eine APK-Datei herunterladen. Im Normafall wird man zur Webseite des jeweiligen Zustelldienstes weitergeleitet.

Also: Sollte man so eine SMS bekommen, dann tippen Sie nicht auf den Link. Hat man dennoch getippt, dann lassen Sie keine Installation der APK-Datei zu!

Unsere Tipps für Sie

  • Tippen Sie auf keinen Fall auf Links, die Sie unerwartet oder von Unbekannten bekommen,
  • es besteht die Möglichkeit, bei Ihrem Mobilfunkprovider eine Drittanbietersperre einzurichten. Diese Sperre verhindert Zahlungen über die Mobilfunkrechnung an Dritte,
  • Bestätigen Sie keine Installation von fremden Apps und deaktivieren Sie in den Einstellungen Ihres Handys die automatische Installation von Apps,
  • Machen Sie regelmäßig ein Backup.

Haben Sie die Schadsoftware bereits heruntergeladen, gehen Sie folgendermaßen vor:

  • Schalten Sie Ihr Smartphone in den Flugmodus,
  • Informieren Sie Ihren Provider,
  • Versuchen Sie im abgesicherten Modus, die nicht gewollte App zu deinstallieren,
  • Prüfen Sie die Möglichkeit, ohne den Verlust von wichtigen Daten, das Smartphone in den Werkszustand zurückzusetzen.

Wie erkennt man Betrugs-SMS?

Es gibt leider kein Patentrezept, um Betrugs-SMS zu identifizieren. Generell ist es ratsam, misstrauisch zu sein und aufzupassen, ob der SMS-Text Auffälligkeiten aufweist, wie beispielsweise seltsame URLs, Schreibfehler oder an unpassenden Textstellen Sonderzeichen etc. Das können Hinweise dafür sein, dass etwas nicht stimmt. Beim geringsten Zweifel, ob eine Paketbenachrichtigung seriös ist, stehen auch andere Wege offen: Prüfen Sie Ihre aktuellen Bestellungen online bei den Versandhändlern nach und verwenden Sie ausschließlich die über die offiziellen App-Stores angebotenen Tracking-Apps der Postdiensteanbieter.

Weitere Artikel zu diesem Thema findet man HIER.

Lesen Sie auch: „Smishing“ – SMS-Phishing mit neuen Betrugsmaschen


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama